Embora o anúncio do encerramento do ransomware Hive tenha surgido agora, a rede do Hive foi infiltrada secretamente pelo FBI em Julho de 2022, com as autoridades a manterem uma operação de monitorização durante seis meses. Durante esse período, ficaram com informação sobre os ataques que estavam a ser preparados, avisando antecipadamente as potenciais vítimas e evitando o pagamento de 130 milhões de dólares em potenciais resgates, e também recolheram milhares de chaves de desencriptação, que foram disponibilizadas às vítimas sob ataque, ou que já tinham sido atacadas no passado.
As autoridades conseguiram apoderar-se de vários servidores alojados na Califórnia, assim como dois servidores de backup na Holanda, e recolher praticamente toda a informação sobre a operação, incluindo dados de 250 "clientes" do serviço de ransomware.
Ao contrário de outros grupos, que tentam evitar ataques a hospitais e entidades não-lucrativas, o Hive não fazia qualquer distinção entre os seus alvos. Foi o serviço usado para ataques a empresas como a MediaMarkt, Bell Technical Solutions, Tata Power, e muitas outras, com o FBI a indicar que o grupo terá conseguido receber um total de cerca de 100 milhões de dólares de mais de 1500 vítimas desde o início das suas operações em Junho de 2021.
Cem milhões de euros em ano e meio é uma valente dose...
ResponderEliminarPara o vvoa é que nunca mais aparece o "remédio"
ResponderEliminar